図2　医療機器サイバーセキュリティ原則の今後のi作業計画とマイルストーン（クリックで拡大）出典：International Medical Device Regulators Forum（IMDRF）「MEDICALDEVICECYBERSECURITY WORKINGGROUPUPDATE」（2019年9月16-19日）

　これによると、医療機器サイバーセキュリティ作業部会は、2019年12月までにパブリックコメントのレビューおよび取りまとめを行い、翌2020年2月には医療機器サイバーセキュリティ原則最終版を提出して、同年3月にシンガポールで開催予定の管理委員会会議で審議される予定になっている。

　2019年9月のIMDRF管理委員会会議では、医療機器サイバーセキュリティ原則草案に関する審議などに加えて、AI（人工知能）ベースの医療機器に関連するワークショップが開催された。現在開発中の医療AI製品の多くがSaMDモデルを採用している一方で、IMDRFの医療機器サイバーセキュリティ原則草案や主要各国・地域の医療機器サイバーセキュリティガイドラインはSaMDまで踏み込んだ内容となっている。

　今後、医療機器サイバーセキュリティ原則の順守が、国境を超えた医療AI製品規制の前提条件となる可能性が高い。マルチステークホルダー型の医療機器サイバーセキュリティ・エコシステムについては、医療AIイノベーションを加速させる共通プラットフォームとして認識すべきだろう。院内治療から外来治療、在宅治療へと拡大するにつれて、医療AIのメリットとサイバーセキュリティのリスクのバランスをどう保つかが、高度医療機器実現の鍵を握っている。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara

≫連載「海外医療技術トレンド」バックナンバー
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。
TPP11とG20大阪サミットで注目されるカナダの医療機器サイバーセキュリティ規制
米国やオーストラリアで進む医療機器のサイバーセキュリティ規制改革だが、その国際規制調和をリードしているのがカナダだ。TPP11が発効し、G20大阪サミットも控える中で、同国の取り組みに注目が集まっている。
米国のサイバーセキュリティ行政変革と医療機器規制
米国ではトランプ政権がサイバーセキュリティ行政組織の大変革を進めている。サイロ型縦割り行政の枠を超えたこの動きは、医療機器の領域にも大きな影響を及ぼしている。
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所（NIST）が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器／デジタルヘルス企業に、どんな影響が及ぶのだろうか。
海外で進む医療ソフトウェア臨床評価の標準化
日本では、2014年11月の医薬品・医療機器等法施行により、スタンドアロン製品として承認申請や市販後対策の対象となった医療ソフトウェア。海外では、国境を越えた国際標準化への取り組みが着々と進んでいる。